Kuvatiedostoreikä uhkaa Windows-koneita
0
Tässä kuussa Microsoft julkaisi vain yhden turvapäivityksen, joka korjaa kolme aukkoa. Näistä yksi on kuitenkin erittäin vaarallinen, sillä se liittyy netin kuvatiedostojen käsittelyyn, ja virheen kautta hyökkääjä saisi minkä tahansa Windows-koneen hallintaansa.
Uusin korjauspaketti MS05-053 on saatavilla Microsoftin sivuilla sekä Windowsin automaattisten päivitysten kautta, ja paketin luokitus on kriittinen. Aukoista vaarallisin liittyy Windows Metafile - (wmf) ja Enhanced Metafile (emf) -kuvatiedostojen käsittelyyn. Hyökkääjä voisi hyödyntää reikää muotoilemalla sopivan kuvatiedoston. Kun uhrikone lataa kuvan esimerkiksi nettisivuilta tai vaikkapa html-muotoisen sähköpostin osana, koneelle saadaan ujutettua hyökkäyskoodi, ja uhrikone on käytännössä hyökkääjän hallinnassa.
Kuvatiedostojen käsittelyaukot yleisiä
Turva-aukko on vaarallinen senkin takia, että se löytyy melkeinpä kaikista Windows-versioista, aivan uusimmistakin. Samantyyppisiä kuvatiedoston käsittelyvirheitä on korjattu turva-aukkoina aikaisemminkin, esimerkiksi elokuussa korjattiin vastaavanlainen jpeg-aukko. Asiantuntijoiden mukaan hakkerit ovat alkaneet innokkaasti etsiä turva-aukkoja juuri monimutkaisten tiedostomuotojen käsittelystä. Virheitä pujahtaa näihin helposti, ja niitä voi aina hyödyntää koneen ulkopuolelta.
Kaikki kolme turvapäivityksen korjaamaa aukkoa liittyvät samaan emf- ja wmf-tiedostoihin liittyvään ongelmaan. Aukoista kaksi on vähemmän vaarallista, koska ne eivät joko uhkaa uudempia Windows-versioita, tai eivät mahdollista hyökkäyskoodin suoraa ajamista. Kokonaisuutena päivityspaketti on kuitenkin kriittinen.
